钛资本研究院：等保2.0及网络安全产业投资思考(11)_随着2019年5月13号《信息安全技术网络

四，技术。技术驱动力可以分两个方面：一方面由于网络安全的攻击和防御是IT技术之间的互相对抗，随着新的攻击技术产生，会有新的防御思路产生；另一方面IT技术本身在不断的发展中，从简单的网络技术，到大数据、人工智能等等，新技术的应用会带来新的安全问题。比如，有研究发现，只要在人身上贴上特定的图案，人工智能就无法识别出“人” 。在交通标志“stop”上贴上特定图案，自动驾驶技术就不能正确识别该标志，而是识别成为比如右转弯的标志。这些新技术产生的新问题，就需要有相应的技术来防护。所以，技术也是网络安全行业发展的一个很重要的驱动力。

在四个驱动力下，主要会产生两种需求：

一种是合规性需求。其特点是：首先，对企业来讲只要合规就可以了，有什么样的规定就买什么样的设备。这个需求并不是从业务本身的需求出发，之前“等保1.0”时还出过笑话，设备买来之后发现不好用，但规定必须要有，就买来放在那里不用，反正有了就符合标准了。在这种情况下，产品做的到底怎么样并不重要，拼的还是销售能力；其次，因为是合规性的需求，不可能要求特别高，如果要求高而导致只有一两家供应商的话又不合理，所以产品技术的要求不会特别高，很多家都能做，趋于标准化。也正因为产品趋于标准化，所以转换成本比较低，主要是销售能力的竞争。